[据Nextgov网站2012年5月29日报道]根据一篇研究论文报道,英国的安全研究人员已经发现了一个“故意”安插在美国某种军事芯片的后门,以帮助攻击者获得未经授权的访问,并重新设置其内存。
英国剑桥大学的研究人员谢尔盖·斯科罗伯卡图夫发现,Microsemi公司研制的军用级硅器件ProASIC3
A3P250存在瑕疵,允许个人远程调整其功能。他表示,“这可能通过网络或互联网引起一种新的大规模Stuxnet类型攻击”。
Stuxnet是2010年发现的一种蠕虫病毒,主要针对工业系统。
协助此项研究的Quo
Vadis实验室研究员克里斯托弗·伍兹说,这个后门隐藏在芯片安全机制,由于该芯片具有强大的对抗能力来防止被别人访问,因此有迹象表明,它是被故意植入。二人没有在他们的论文中进一步透露细节。二人注意到,该后门“几乎是不可能在已经部署的芯片上消除”,因为软件补丁无法修复这个错误。这个安全漏洞只能通过替换系统中所有此类芯片才能去除。
2012年,Microsemi公司面向国防和安全用户的净销售额占净销售总额的约29%。有问题的设备“已大量销售给军事和工业用户”。伍兹对Nextgov说,它是由台湾台积电制造,由中国和韩国封装。
Microsemi公司发言人并未对此作出回应。斯科罗伯卡图夫表示,此项研究结果将在9月比利时会议上公布。(工业和信息化部电子科学技术情报研究所
陈皓)(国防科技信息网)
编辑:王瑶
新闻来源:http://news.xinhuanet.com/mil/2012-05/30/c_123213964.htm
特别声明:本文转载仅仅是出于科普传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或其它相关事宜,请与我们接洽。
[责任编辑:cdstm_chenb]
留言